1. Accueil
  2. Question et réponse
  3. Stratégie de sécurité du gestionnaire de mots de passe multi-utilisateurs

Stratégie de sécurité du gestionnaire de mots de passe multi-utilisateurs

2009-12-17 3 views
0

J'envisage de créer mon propre logiciel de gestion de mot de passe multi-utilisateur basé sur le Web. La question fondamentale qui se pose est la suivante: quelle stratégie vais-je utiliser pour le stockage sécurisé et la récupération des mots de passe?Stratégie de sécurité du gestionnaire de mots de passe multi-utilisateurs

Évidemment, je ne veux pas stocker des informations en texte clair. Dois-je crypter/décrypter sur le serveur de base de données, le serveur web, le client (javascript), ou partout? Où vivront les clés de cryptage? Dois-je utiliser un mot de passe principal (clé pré-partagée) pour le cryptage/décryptage?

Y a-t-il d'autres questions que je devrais me poser?

J'apprécie toutes les suggestions.

Source

2009-12-17 Ronnie Overby

+0

Je suggère que cela est plus pertinent pour serverfault.com ou superuser.com –

+0

@ James - Je suis en désaccord. Cette question est plus axée sur la stratégie de sécurité dans le cas où je le programme moi-même. –

Répondre

0

Une recherche rapide sur Google « gestionnaire de mot de passe en ligne » a révélé un certain nombre de résultats, y compris:

http://www.clipperz.com/

ne peux pas commenter la qualité du site ou de leur sécurité, juste répondre à la première ligne de votre message qui dit: «Je suis à la recherche d'un logiciel de gestion de mot de passe multi-utilisateur basé sur le Web." Il est certainement là-bas, et permettrait d'économiser beaucoup de temps par rapport à la construction vous-même.

Source

2009-12-18 02:27:16

+0

La deuxième phrase de ma question est plus pertinente. Je vais modifier cela, car cela jette tout le monde hors de ma vraie question. –

Questions connexes

 Questions connexes